Conocimientos importantes para "empezar" en la seguridad informática.

Muchas gracias exelente aporte !!!
Estoy empezando en todo este tema y al leer una lista tan extensa y sabiendo que aun aprendiendo todo esto no sabria ni 1/4 de lo que es seguridad es abrumador 
Asique sin mas a dedicarle horas horas y mas horas

me apunto para aquí, gracias por la info.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me pareció muy bueno el post y creo que deberías hablar de cada uno de los temas mas a fondo...
Y regalarnos conocimientos para personas como yo que recién estamos empezando en esto

La idea es que cada uno se busque la informacion.

Bien dicho, tampoco se deben dar todas las cosas en la boca.

hola:
veo que hay mucho que aprender.
algún consejo sobre algo sencillo por lo que empezar??
os agradecería mucho algún consejo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola a tod@s.

Lo primero de todo quiero felicitar a Bael por su POST, porque me parece que desglosa o desgrana bastante bien
a grandes rasgos, que conocimientos o areas se deben tocar para todo aquel que quiera iniciarse en el mundo del
Hacking & Seguridad Informática.

Pero a todo esto me gustaría hacer una pequeña reflexión sobre el tema. De un tiempo hacia aca, muchas personas
fantasean o sueñan con llegar a convertirse en un Hacker o un profesional de la Seguridad Informática y todo el mundo
pregunta como ser un Hacker o experto en Seguridad Informatica y no paran de llenarse los foros o las paginas de internet con las clásicas preguntas como:

¿Que hay que hacer para ser un Hacker?

¿Como aprendo a ser un Hacker?

¿Por donde tengo que empezar para aprender Seguridad Informática?

¿Que herramientas tengo que manejar para hackear tal cosa?

¿Como puedo Hackear un facebook, un gmail, un servidor web o un whatsapp, etc?


Y un sinfin de preguntas muy parecidas que a todos nos suenan o hemos escuchado o leído alguna vez. Lo primero que deberiamos
hacer es preguntarnos a nosotros mismos si:

¿realmente nos gusta la informática?
¿vamos a dedicar el tiempo suficiente a ello?
¿tenemos inquietud y curiosidad para saber como funcionan las cosas?
y en algunos casos ¿queremos dedicarnos o convertir nuestra afición-hobby en nuestro medio de vida?

Si las respuestas son afirmativas y estamos convencidos completamente, entonces ya tendremos una pequeña parte hecha.
Puesto que como en cualquier faceta de la vida LA MOTIVACIÓN Y LAS GANAS por algo SON PRIMORDIALES a la hora de adentrarnos
o iniciarnos en algún proyecto nuevo. ¿Y ahora que? ¿que es lo q tengo q hacer?.

Bien como en todo siempre hay que empezar por el principio. Si quiero construir una casa hay que empezarla por los cimientos y nunca por el tejado, que sera lo último que construyamos. O si queremos viajar de España a Polonia, primero deberemos pasar por Francia y finalmente por Alemania, para poder llegar a destino.

Con esto quiero decir que no podemos pretender dedicarnos al Hacking & Seguridad informática sino sabemos como esta compuesto un computador, ¿que hace que funcione?, ¿cuales son los componentes esenciales para que realice sus funciones?, ¿como funciona una red?,
¿como trabaja un sistema operativo?, ¿que es protocolo?, ¿y una base de datos?....

Para ello debemos sentar unas bases o una formación básica sobre la cual podarmos partir y cimentar unos conocimientos solidos en áreas de conocimiento como: programación, sistemas operativos, redes y protocolos de comunicación, servidores, bases de datos, hardware,
algo de base en matemáticas (algoritmos, calculo, fisica, algebra...) y un buen punto de partida seria empezar por estudiar un
modulo de grado medio, un modulo de grado superior, una carrera, un master relacionado con la informática o las telecomunicaciones.

No tiene sentido atacar directamente la seguridad informática sin un paso previo y creo que unos estudios reglados ayudan a ordenar
un poco las ideas en la cabeza. También es interesante hacer algunas certificaciones sobre esos mismos campos, aunque hay gente
que aprende de forma autodidacta todo.

Despues de esto nunca dejeis de seguir formandos para no quedaros obsoletos, ya que la tecnología avanza a una velocidad
terrible. Asistir a eventos, talleres y charlas relacionadas con el tema, tener contacto en foros con gente de la comunidad
hacer cursos presenciales y online, ver videoturoriales, leer documentación...

Y sobretodo buscar información, dedicar tiempo y  PRACTICAR, PRACTICAR Y PRACTICAR!!!!!


Despues de haberos metido este "pequeño tocho", paso añadir a lo comentado por Bael:


-Ingles. MUY IMPORTANTE. No olvideis aprender y saber ingles, ya que es el lenguaje universal en informática
puesto que la mayoría de libros, papers, documentación técnica, manuales, posts, foros vienen en ese idioma


-En Sistemas añadiria tambien:

permisos en carpetas/directorios y en archivos/ficheros y permisos, roles de usuarios.
Ser capaces de instalar y configurar correctamente un sistema operativo.
particionado de discos duros y gestores de arranque.
clonación, maquetación y migración de discos duros.
almacenamiento y tipos de discos duros.



-BBDD:

triggers.

-REDES:

técnología inalambrica wireless.
redes wimax.
DMZ.
IDS.
IPS.

-INFRAESTRUCTURAS:

Tipos, diferencias y funcionamientos de los distintos servidores que existen: DNS, WEB, FTP, PROXY, DE CORREO...

-SEGURIDAD:

Cifrado y descifrado de contraseñas (clave pública y privada y saber como funcionan).
encriptación de archivos y tipos de algoritmos existentes.
sistemas biometricos.
SIEM.
copias de seguridad y backup (como hacerlas, copias automatizadas, distintas herramientas tanto
para windows, linux como MaC OS).
antivirus.


-PROGRAMACIÓN:

patrones de diseño.
programación de bajo nivel y de alto nivel.
compiladores.



DISPOSITIVOS MOVILES:

android, IOS, whindows Phone... recordemos que un movil no deja de ser un ordenador
en miniatura con su respectivo sistema operativo, sus conexiones, su almacenamiento,
sus aplicaciones y un mundo de información andante y permanente mas usado que cualquier ordenador o portatil.

Y seguro que también me dejo muchas cosas...hay tanto....


Un saludo


<<El CoNoCiMiEnTo Es LiBrE y HaY QuE cOmPaRtIrLo>>

Excelente argumento sobre lo que se debe tener en términos de actitud y no solo aptitud, es muy cierto ya la mayoría que se quiere meter en este mundo de la seguridad informática y el hacking ético lo hace por moda o porque ven que los que lo hacen les va bien y ni siquiera se preguntan si es lo que quieren para ellos, ya que es un estilo de vida y no una ocupación.

Vengo de hacer 2 semestres de ingeniería de sistemas en una universidad, otro semestre en otra " U " y recién me retiré de otra en el tercer semestre, la verdad me sirvió para identificar mi estilo de vida que es la seguridad informática, siempre me ha gustado la tecnología y los sistemas informáticos pero no tenía claro hacía que campo especializarme, me gusta lo de autodidacta pero también es bueno tener un esquema de orientación y foco asi que quisiera hacer cursos de hacking ético y seguridad informática con alguna universidad o instituto reconocido y de calidad, escuche sobre Securizame cuando un compañero del foro en mi presentación me lo nombró y si hay mas opciones las quiero conocer.

Gracias.

Los enlaces a mi parecer deberían contener la definición, introduccion, secciones o pautas de la categoría a estudiar.
Ya que es cierto que alguno con mirarse un solo enlace ya creerá que lo sabe todo.

De todas formas así queda más completo y el usuario sabe como buscar más información posteriormente.

Saludos

Les dejo una pagina prácticamente para empezar te enseña lo básico para empezar y aclaro dese cero, lo mejor esta en diferentes idiomas:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Índice y Glosario

Lección 01 - Ser un Hacker
Lección 02 - Windows y Linux
Lección 03 - Puertos y Protocolos
Lección 04 - Servicios y Conexiones
Lección 05 - Identificación de Sistemas
Lección 06 - Malware (Viruses, Trojans, etc.)
Lección 07 - Attack Analysis
Lección 08 - Digital Forensics
Lección 09 - Seguridad del Correo Electrónico
Lección 10 - Web Security and Privacy  (no disponible, no existe traducción)
Lección 11 - Passwords
Lección 12 - Legalidad y Ética en Internet

creo, se debería al igual que hablar de conocimientos importantes como de informática, matemáticas e ingles,se debiera hablar de ética y moral, ya que estas es una de las principales distinciones entre sombreros, y a lo que posteriormente se dediquen, creo deberían entender que la definición de la RAE de : "Pirata Informático= Persona que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta."
esta no va de acuerdo con la mayoría, que diría mas bien" persona curiosa, que busca comprender el funcionamiento de las cosas para recrearlas o mejorarlas"

ademas de tener una perspectiva diferente como:

actitud

1-El mundo está lleno de problemas fascinantes que esperan ser resueltos
2-Ningún problema tendría que resolverse dos veces
3-El aburrimiento y el trabajo rutinario son perniciosos
4-La libertad es buena
5-La actitud no es sustituto para la competencia

ademas de la ética

1-El acceso a las computadoras-y cualquier cosa que pueda enseñar algo acerca de la forma en que funciona el mundo, debe ser ilimitado y total
2-Toda la información debe ser libre
3-La desconfianza en la autoridad, promover la descentralización
4-Los hackers deben ser juzgados por su capacidad, no por criterios como títulos, edad, raza, sexo o posición
5-Puedes crear arte y belleza en un ordenador
6-Las computadoras pueden cambiar su vida para mejor

una vez comprendido en su totalidad el pensamiento hacker, creo podríamos pensar en si realmente somos hackers o simplemente un aficionado o un simple lamer

esto es complementario al resto de información, pero cuando alguien se propone a ser hacker, debería ser ademas de comprender sobre seguridad informática, matemáticas e ingles, dar un espacio a la ética y moral, que posteriormente define(como mencione anteriormente)que sera de un hacker, que tipo de sombrero y su especialidad

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Actualizo lista con links:

Sistemas:   
- Administración de usuarios y grupos en GNU/Linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Administración de usuarios y grupos en Windows: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Sistemas de paquetes en GNU/Linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Permisos, GPOs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Registro de Windows: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Sistemas de archivos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Gestores de Arranque: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Directorio Activo / LDAP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Dominios: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Motorización del sistema: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Uso de logs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Procesos y prioridades: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- BASH No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- POWERSHELL No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Redes:
- Tipos de redes y topologías: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Modelo OSI: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Ethernet
- Direccionamiento IPv4, Subnneting, CIDR, VLMs IPv6 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- TCP, UDP, ICMP, ARP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Dominios  de colisión y de broadcast: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- ACLs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- VLANs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Enrutamiento, RIP, OSPF, BGP, EIGRP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Tipos de NAT: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- VPN, SSL, IPSec: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Firewalls, IDS, IPS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- 802.11 y otras tecnologías inalámbricas : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bases de datos:
- Principios del modelo entidad-relacion, normalización: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Creación y modificación de bases de datos.: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Consultas: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- SQL - PL/SQL No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Logs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Servicios:
- Modelo Cliente-Servidor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- HTTP, HTTPS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- DNS: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- FTP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Telnet: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- SSH: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- SCP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- X11: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- POP3, IMAP: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Programación:
- Fundamentos de algoritmia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
- Algún lenguaje de scripting, al gusto de consumidor.
- C#, C++, JAVA o algún otro lenguaje.
- Punteros, manejo de memoria
- Uso de Debuggers, Compiladores
- Para temas web, HTML, CSS, Javascript, PHP...


Faltaria concretar mas lo de programacion y añadir enlaces...

Gracias En verdad por los enlaces, son de mucha ayuda para nosotros que estamos entrando al mundo de la seguridad informática

Hola, mmm..., tengo 13 años y me pues me gusta usar mucho las computadoras, quisiera aprender sobre el Hacking Ético, bueno y todo eso, si es posible me podrías dejar tu numero, hago recordar que no tengo nada de conocimiento acerca de el Hacking Ético, pero me gusta investigar y leer mucho, así que preguntaba si me podrían ir guiando, o tal vez darme tu numero para que me deis una simple ayuda.

Gracias.

Comienza mirando en que quieres especializarte primero, y obten conceptos básicos.. por ejemplo; te puede gustar la seguridad informática y que te apasione más la programación que las redes.. o quizás no te gusta nada programar, y prefieres saber de redes..  Lee mucho, pero no te cargues de PDF's, busca lo que quieras aprender, obsesionate con eso y consiguelo...



Saludos, greentick.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Dejo mi colaboración!

Enviado desde mi Redmi 4X mediante Tapatalk

Es una información muy valiosa, gracias a cada uno de los miembros por compartir sus conocimientos e ideas, la verdad soy nuevo en esto y deseo llegar a comprender el funcionamiento, se que es difícil llegar a comprender a totalidad el área es extensa pero viene muy bien saber con que empezar.

Agradecería si pueden compartir links de sitios que contengan información actualizada o cursos de capacitación de los temas previstos para poder aprender de ellos

-Saludos

01001101 01110101 01111001 00100000 01100010 01110101 01100101 01101110 00100000 01100100 01100101 01110100 01100001 01101100 01101100 01100001 01100100 01101111 00100000 01100101 01110011 00100000 01110001 01110101 01100101 00100000 01100101 01110011 01110100 01100101 00100000 01101101 01110101 01101110 01100100 01101111 00100000 01101001 01101110 01100110 01101111 01110010 01101101 11000011 10100001 01110100 01101001 01100011 01101111 00100000 01100101 01110011 00100000 01100110 01100001 01100010 01110101 01101100 01101111 01110011 01101111 

Muy interesante la información aportada por todos. Yo creo al igual que la mayoría, que mejor aprender tema a tema que saber un poco de todo. Además que cualquier tema por el que empieces a estudiar se irá relacionando con el resto .

Saludos

PD: 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
01001101 01110101 01111001 00100000 01100010 01110101 01100101 01101110 00100000 01100100 01100101 01110100 01100001 01101100 01101100 01100001 01100100 01101111 00100000 01100101 01110011 00100000 01110001 01110101 01100101 00100000 01100101 01110011 01110100 01100101 00100000 01101101 01110101 01101110 01100100 01101111 00100000 01101001 01101110 01100110 01101111 01110010 01101101 11000011 10100001 01110100 01101001 01100011 01101111 00100000 01100101 01110011 00100000 01100110 01100001 01100010 01110101 01101100 01101111 01110011 01101111 

01001101 01110101 01111001 00100000 01100010 01101001 01100101 01101110 00100000 01100100 01100101 01110100 01100001 01101100 01101100 01100001 01100100 01101111 00100000 01100101 01110011 00100000 01110001 01110101 01100101 00100000 01100101 01110011 01110100 01100101 00100000 01101101 01110101 01101110 01100100 01101111 00100000 01101001 01101110 01100110 01101111 01110010 01101101 11000011 10100001 01110100 01101001 01100011 01101111 00100000 01100101 01110011 00100000 01100110 01100001 01100010 01110101 01101100 01101111 01110011 01101111

RuidosoBSD y Bael  Comencé a estudiar Ciber Seguridad hace poco y estaba bastante perdido, en la web siempre hay mucha información, pero ir picando en articulo en articulo a veces no lo veo bueno porque siento que en ocasiones me desoriento un poco. La verdad que tu Post es Justo lo que estaba buscando, de verdad muchas gracias , agradezco que te tomes ese trabajo tan dedicado de buscar, para lo que nos iniciamos vayamos por el camino indicado y no nos confundamos con quizás a veces información que no deberíamos tener, aprovechare al maximo ese esfuerzo.

Saludos

Me parece perfecto lo planteado por Bael, mencionando los conocimiento básicos con los que hay que comenzar, es tirar una idea, sobre cómo tratar de organizarte. Lo dice alguien que pdf que agarraba... pdf que bajaba, después tenía tantos archivos que no sabía por dónde comenzar.
Lo mencionado por animanegra también está bueno para agregarlo al post de Bael, pero podemos agregarlo nosotros a nuestra lista y es lo mismo, así que muy bueno animanegra!
Lo de Codig0Bit, es el típico planteamiento que se hace todo joven al querer ingresar al mundo de la seguridad, la varita mágica para convertirse en un ratón de contraseñas de face, instagram y otras redes sociales, en fin espiar. Excelente tu explicación, fuiste muy claro y preciso, horas de vuelo sobre la máquina...horas de vuelo sobre la máquina y horas de vuelo sobre la máquina... así practicando mucho se aprende. Los temas que propones agregar, ya los puse en mi lista.
Groso RuidosoBSD con los links, estoy de acuerdo con que al menos alguien tire una idea para poder comenzar a leer y practicar, cuando quise comenzar con el tema de Linux, yo no sabía qué buscar.. ni dónde buscar. Ahora RuidosoBSD abre el juego para que uno comience y a medida que vamos avanzando, vamos buscando más material.
Entiendo perfectamente la idea desde un comienzo, te doy un pantallazo general por dónde puedes ir comenzando, pero ahora te toca a ti leer y practicar. Luego puedes plantear preguntas o dudas más complejas, pero de esta manera me aseguro que cada uno haga su parte. La varita mágica no existe, lo que existe es la persistencia y si quieres aprender sobre seguridad informática, tendrás que tener mucha.. pero mucha paciencia.
Querés aprender, hay que comenzar por lo básico más básico, leer, practicar y preguntar si quedan dudas, con el tiempo creo que se verá el resultado. Espero aprender de todos los grosos y grosas, que puede haber en este foro. Dar todo lo que tenga, preguntar lo que no entienda y practicar para que salga bien.
Gracias por guiarnos hacia el aprendizaje!

Hola a todos, soy nuevo aqui,  y lei el post y me parece muy buena informacion,
muchas veces los maestros de la universidad no enseñan a cabalidad todo esto
aunque caben dudas por diversos terminos que no habia escuhado pero la info
es necesaria.

saludos a todos.

me parece excelente esta ayuda, como bien dicen en distintas respuestas, hay mucha gente que quiere integrarse al mundo de la seguridad informática y no saben por donde empezar... agradecido por la ayuda!

Buenas y muchisimas gracias por el post y las respuestas de los demas, es algo excelente para quienes estamos apenas empezando

Este es un tema que toda mi vida me intereso pero jamas me anime a adentrarme y esta informacion me es de muchisima ayuda, ahora tengo una sola duda.. Esto se supone que es todo lo basico, no? O hay algo anterior de lo que tenga que partir para luego leer sobre todo lo que indicaron?

Muchas gracias de nuevo